实际生活中人们所使用的互联网金融APP的安全指数并不高。中国信息通信研究院信息产业通信软件评测中心在今年8月公布的《2015-2016移动互联网金融APP信息安全现状白皮书》显示,互联网金融APP普遍存在加密算法的误用、网络传输保护不足、应用程序缺乏保护措施、本地文件及系统日志敏感信息泄漏等几个方面的问题。
报告称,15%的互联网金融APP与服务器端交互的数据通过明文的通信信道传输,这可以导致用户进行的金融交易信息、密码口令等秘密数据完全暴露在攻击者面前。攻击成功后,黑客不仅可以监听用户进行的所有交易信息,还可以篡改交易内容甚至冒充用户登录进行交易。